Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA INFORMTICA
Instituto IACC
04 de Diciembre 2018
Desarrollo
R: Los objetivos principales de esta auditoria son realizar una evaluación con personal
capacitado y multidisciplinario para con los sistemas y gestión informativa del área
informática, también evaluar el aprovechamiento de los sistemas de procesamiento y
sistemas operativos, en conjunto con el cumplimiento de políticas, estándares, normas y
planes que regulan las actividades de la entidad auditada y funciones del procesamiento
de información, considerando también al personal involucrado y usuarios.
Las características de esta auditoria se basa en el análisis de riesgo para validar los
controles implementado por el auditado y también el marco legal y/o normativo de la
organización, para esto es importante tener en cuenta algunos aspectos mínimos del
auditado, según Benitez (óp. Cit.) Estos serían los tópicos necesarios:
Giro del negocio
Un reseña histórica de la organización
La dirección estratégica actual de la organización
Misión
Visión
Estrategia
Organigrama y lugar geográfico de la empresa.
Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa
de auditoría corresponde. Justifique su respuesta.
R: Esta sería la primera fase en donde se indica que se hará o cual será el objetivo de la
auditoria, también es donde se realiza el contrato para la auditoria donde se expone lo
solicitado, informes a entregar, honorarios de la auditoria, plazos y pagos.
2. El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje
informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes
de importantes empresas. Se presume que este acto se realizó a través de la página web
corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de
que vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.
R: Según ejemplo , se debe generar un plan de auditoria para nuestra plataforma online, y
nuestros servidores, donde se encuentra la información sensible de nuestros clientes,
estos aplicando controles de evaluación para identificar como se quebrantó nuestra
seguridad y elaborar una contingencia para reorganizar o programar, elaborando un
parche este desperfecto en el sistema, con nuestro personal capacitado.
3. Para ulna auditoria al proceso de control de cambios de aplicativos, se saca una muestra
al universo de cambios de aplicativos puestos en producción durante el año 2015, y se
solicita evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a
ambiente productivo. Indique si este procedimiento corresponde a una prueba de
cumplimiento o a una prueba sustantiva. Justifique su respuesta.
R: En este caso se trata de una prueba Sustantiva, ya que se está solicitando evidencia del
proceso de cambio de aplicativos, con esta pruebas el auditor despeja duda de la
operatividad de las nuevas aplicaciones, su comportamiento y desempeño, el auditor
también puede decidir durante la evaluaciones preliminares de los controles.
4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso: Un
proveedor externo realiza pruebas de calidad de software y comprende lo siguiente: